Advisory ID: cisco-sa-20080903-asa
http://www.cisco.com/warp/public/707/ci ... -asa.shtml
Revision 1.0
For Public Release 2008 September 3 1600 UTC (GMT)
Riassumo io:
I firewall Cisco PIX e ASA sono vulnerabili ad alcuni gravi vulnerabilità nel ambito dei seguenti "moduli":
- Inspecion sul SIP
- IPSec VPN Client
- VPN SSL
Descrivo le vulenerabilità:
SIP: Se si ha attivo l inspection sul protocollo SIP si è a rischio di attacchi DOS che causano un reload del sistema
IPSec VPN Client: Se si hanno configurate vpn ipsec client si è vulnerabili ad attacchi DOS che causano un reload del apparato e quindi la caduta delle vpn
VPN SSL: Se si hanno attive configurazioni di vpn client ssl si è vulnerabili ad attacchi DOS che causano un reload del apparato e, dal server web si può risalire a dati sensibili come user e password
Soluzioni: Installare IOS 7.2.4.9 o 8.1.1.8 su PIX\ASA
FWSM e PIX\ASA con IOS 6.x non sono vulnerabili
Cisco Security Advisory: VPN Client and SIP su PIX\ASA
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....